ドライバインスペクタを使用して、ドライバに関連付けられているオブジェクトに関する詳細情報を表示できます。このセクションは、次のカテゴリで構成されています。
ドライバに関連付けられているオブジェクトを表示するには、次の手順を実行します。
Identity Consoleで、[ドライバ]>[インスペクタ]>[ドライバインスペクタ]タブを選択します。
[ドライバ]フィールドで、点検するドライバの完全識別名を指定するか、[ブラウズ]アイコンをクリックして目的のドライバをブラウズして選択します。
点検するドライバを選択した後、[OK]をクリックして[ドライバインスペクタ]ページを表示します。
このページには、選択したドライバに関連付けられているオブジェクトに関する情報が表示されます。次の任意のアクションを実行できます。
削除: ドライバとオブジェクトの関連付けを解除します。ドライバに関連付けたくないオブジェクトの前にあるチェックボックスをオンにして、アイコンをクリックし、[OK]をクリックして削除を確認します。
更新: リフレッシュアイコンを選択します。このオプションは、ドライバに関連付けられているすべてのオブジェクトを再読み込みして、情報を更新します。
表示: 1ページごとに表示する関連付けの数を選択します。定義済みの数(25、50、または100)を選択することも、それ以外の好きな数を指定することもできます。デフォルトは1ページに10の関連付けです。表示されている数よりも関連付けが多い場合は、矢印およびボタンを使用すると、関連付けの次のページおよび前のページを表示できます。
アクション: ドライバに関連付けられたオブジェクトに対してアクションを実行します。[アクション]をクリックし、次のいずれかのオプションを選択します。
すべての関連付けを表示: ドライバに関連付けられているすべてのオブジェクトを表示します。
無効な関連付け用フィルタ: 無効状態のドライバに関連付けられているすべてのオブジェクトを表示します。
手動関連付け用フィルタ: 手動状態のドライバに関連付けられているすべてのオブジェクトを表示します。
マイグレート関連付け用フィルタ: マイグレート状態のドライバに関連付けられているすべてのオブジェクトを表示します。
保留中の関連付け用フィルタ: 保留中状態のドライバに関連付けられているすべてのオブジェクトを表示します。
処理された関連付け用フィルタ: 処理された状態のドライバに関連付けられているすべてのオブジェクトを表示します。
未定義の関連付け用フィルタ: 未定義の状態のドライバに関連付けられているすべてのオブジェクトを表示します。
関連付けの概要: ドライバに関連付けられているすべてのオブジェクトの状態を表示します。
オブジェクトDN: 関連付けられているオブジェクトのDNを表示します。
ステータス: オブジェクトの関連付けの状態を表示します。
オブジェクトID: 関連付けの値を表示します。
Identity Consoleを使用して、ドライバのキャッシュファイルでトランザクションを表示できます。ドライバキャッシュインスペクタには、ドライバによって処理されるイベントのリストなどのキャッシュファイルに関する情報が表示されます。
Identity Consoleで、[ドライバ]>[インスペクタ]>[ドライバキャッシュインスペクタ]タブを選択します。
[ドライバ]フィールドで、点検するキャッシュを持つドライバの完全識別名を指定するか、ブラウズアイコンをクリックして目的のドライバをブラウズして選択し、[OK]をクリックして、[ドライバキャッシュインスペクタ]ページを表示します。
ドライバのキャッシュファイルは、ドライバが実行されていない場合にのみ読み込み可能です。ドライバが停止している場合、[ドライバキャッシュインスペクタ]ページにキャッシュが表示されます。ドライバが実行中の場合、このページには、キャッシュエントリの代わりにDriver not stopped, cache cannot be read(ドライバが停止されておらず、キャッシュを読み込めません)メモが表示されます。ドライバを停止するには、ボタンをクリックします。その後、キャッシュが読み込まれ、表示されます。
サーバ上のドライバのキャッシュ: キャッシュファイルのこのインスタンスが含まれるサーバを一覧表示します。ドライバが複数のサーバで実行されている場合は、リスト内の別のサーバを選択して、そのサーバのドライバのキャッシュファイルを表示できます。
ドライバの起動/停止アイコン: ドライバの現在の状態が表示され、ドライバを起動または停止できます。キャッシュは、ドライバが停止している間のみ読み込み可能です。
削除: キャッシュ内のエントリを選択し、アイコンをクリックしてキャッシュファイルから削除します。
アクション: キャッシュファイル内にあるエントリに対してアクションを実行できます。[アクション]をクリックしてメニューを展開し、次のいずれかのオプションを選択します。
すべてのキャッシュされたイベントのクリア: キャッシュされたイベントをすべてクリアできます。
キャッシュの概要: キャッシュファイルに保存されているイベントすべての概要を表示します。
特定のドライバについて接続システムの詳細を表示するには、次の操作を実行します。
Identity Consoleで、[オブジェクトインスペクタ]モジュールをクリックします。
接続システムを表示する特定のドライバオブジェクトをブラウズして選択します。
選択したドライバオブジェクトについて、すべての接続システムの詳細がコンピュータに表示されます。
アウトオブバンド同期キャッシュのイベントを表示するには、次の手順を実行します。
Identity Consoleで、[ドライバ]>[インスペクタ]>[アウトオブバンド同期キャッシュインスペクタ]タブを選択します。
[ドライバ]フィールドで、キャッシュを点検するドライバの完全識別名を指定するか、ブラウズアイコンをクリックして目的のドライバをブラウズして選択し、[OK]をクリックします。
ドライバのキャッシュファイルは、ドライバが実行されていない場合にのみ読み込み可能です。ドライバが停止している場合、[ドライバキャッシュインスペクタ]ページにキャッシュが表示されます。ドライバが実行中の場合、このページには、キャッシュエントリの代わりにDriver not stopped, cache cannot be read(ドライバが停止されておらず、キャッシュを読み込めません)メモが表示されます。ドライバを停止するには、ボタンをクリックします。その後、キャッシュが読み込まれ、表示されます。
キャッシュファイル名: キャッシュのファイル名が表示されます。
サーバ上のドライバのキャッシュ: キャッシュファイルのこのインスタンスが含まれるサーバを一覧表示します。ドライバが複数のサーバで実行されている場合は、リスト内の別のサーバを選択して、そのサーバのドライバのキャッシュファイルを表示できます。
ドライバの起動/停止アイコン: ドライバの現在の状態が表示され、ドライバを起動または停止できます。キャッシュは、ドライバが停止している間のみ読み込み可能です。
削除: キャッシュ内のエントリを選択し、アイコンをクリックしてキャッシュファイルから削除します。
アクション: キャッシュファイル内にあるエントリに対してアクションを実行できます。[アクション]をクリックしてメニューを展開し、次のいずれかのオプションを選択します。
キャッシュの概要: キャッシュファイルに保存されているイベントすべての概要を表示します。
すべてのキャッシュされたイベントのクリア: キャッシュされたイベントをすべてクリアできます。
ドライバマニフェストは、ドライバの要約のようなものです。ドライバのサポートする対象を示し、いくつかの環境設定情報も含まれます。ドライバマニフェストは、ドライバの開発者が指定します。通常、ネットワーク管理者がドライバマニフェストを編集する必要はありません。管理者がドライバマニフェストを編集する場合は、[ドライバ]>[インスペクタ]>[ドライバマニフェスト]>[Enable XML Editing(XML編集を有効にする)]オプションを選択します。
ドライバヘルスモニタリングを使用すると、ドライバの現在のヘルス状態を緑、黄色、または赤で参照したり、これらの各ヘルス状態に対応して実行するアクションを定義したりすることができます。
各ヘルス状態を判断する条件(基準)を作成します。さらに、ドライバのヘルス状態が変化したときに実行するアクションも定義します。たとえば、ドライバのヘルスが緑の状態から黄色の状態に変化した場合、ドライバを再起動する、ドライバをシャットダウンする、ドライバの問題解決担当者に電子メールを送信するなどのアクションを実行できます。
このモジュールを使用して、次のタスクを実行することができます。
各ヘルス状態を判断する条件を制御します。緑の状態はヘルスの良好なドライバを表し、赤の状態はヘルスに問題があるドライバを表します。
緑の状態の条件が最初に評価されます。ドライバが緑の条件を満たさなかった場合、黄色の条件が評価されます。黄色の条件も満たさなかった場合は、自動的に赤の状態がドライバに割り当てられます。
状態の条件を変更する
Identity Consoleで、条件を変更するドライバの[ドライバヘルス環境設定]ページを開きます。
Identity Consoleのホームページを開きます。
[ドライバ]>[リストから適切なドライバをクリック]>[インスペクタ]>[ドライバヘルス環境設定]を選択します。
変更する状態のタブ([緑]または[黄色])をクリックします。
ヘルス状態の現在の条件がタブに表示されます。条件はグループにまとめられています。ANDまたはORの論理演算子を使用して、各条件と各グループを結合できます。次に示す緑の状態の例について考えてみてください。
GROUP1 Condition1 and Condition2 Or GROUP2 Condition1 and Condition2 and Condition3
この例では、GROUP1の条件またはGROUP2の条件のいずれかがtrueに評価されると、ドライバに緑の状態が割り当てられます。どちらの条件グループにも当てはまらない場合は、黄色の状態の条件が評価されます。
評価できる条件は次のとおりです。
ドライバ状態: 実行中、停止、起動中、未実行、またはシャットダウン中のいずれかです。たとえば、緑のヘルス状態のデフォルト条件の1つは、ドライバが実行されていることです。
キャッシュオーバーフロー内のドライバ: ドライバトランザクションを保持するために使用されるキャッシュの状態。ドライバがキャッシュオーバーフロー内にある場合、利用可能なキャッシュはすべて使用されています。たとえば、緑のヘルス状態のデフォルト条件は、キャッシュオーバーフロー内のドライバの状態がfalseであり、黄色のヘルス状態のデフォルトがキャッシュオーバーフロー内のドライバの状態がtrueであることです。
最新: キャッシュ内にある最も新しいトランザクションの経過期間。
最も古い: キャッシュ内にある最も古いトランザクションの経過期間。
合計サイズ: キャッシュのサイズ。
未処理サイズ: キャッシュ内にあるすべての未処理トランザクションのサイズ。
未処理のトランザクション: キャッシュ内にある未処理トランザクションの数。すべてのトランザクションタイプを指定することも、特定のトランザクションタイプ(追加、削除、名前変更など)を指定することもできます。
トランザクション履歴: 指定した時間内に発行者チャネルまたは購読者チャネルのさまざまなポイントで処理されたトランザクションの数。この条件は、
<トランザクションタイプ> <トランザクションの場所と期間> <関係演算子> <トランザクション数>という形式の複数の要素を使用します。
<トランザクションタイプ>: 評価するトランザクションのタイプを指定します。ここには、すべてのトランザクション、追加、削除、名前変更などを指定できます。
<トランザクションの場所と期間>: 発行者チャネルおよび購読者チャネルの場所と、評価する期間を指定します。たとえば、過去48時間に発行者レポートイベントとして処理されたトランザクションの合計数を評価できます。デフォルトでは、トランザクション履歴データは2週間保持されます。つまり、[トランザクション履歴データ期間]のデフォルト設定を変更しない限り、2週間を超える期間を指定することはできません。
<関係演算子>: 指定したトランザクションが<トランザクション数>と等しいか、等しくないか、より小さいか、それ以下か、より大きいか、またはそれ以上でなければならないように指定します。
<トランザクション数>: 評価に使用するトランザクションの数を指定します。
次に、トランザクション履歴条件の例を示します。
<追加の数><発行者コマンドとして><過去10分間><は次の値より少ない><1000>
利用可能な履歴: 評価に利用できるトランザクション履歴データの量。この条件の主要な目的は、評価する期間中に十分なトランザクション履歴データが収集されていなかったために、トランザクション履歴条件が原因で現在の状態が失敗しないようにすることです。
たとえば、トランザクション履歴条件を使用して、過去48時間における発行者コマンドとしての追加の数を評価するとします(前の「トランザクション履歴」の項に示した例)。ただし、まだ48時間分のデータがなくても、条件が失敗しないようにする必要があります。これには、ドライバのヘルス環境設定の初期セットアップ後や、ドライバのサーバが再起動した場合(トランザクション履歴データはメモリ内に保持されるため)が該当します。したがって、次のような条件グループを作成します。
Group1使用可能な履歴<は次の値より少ない><48時間>またはGroup2の利用可能な履歴<は次の値以上><48時間>およびトランザクション履歴<追加の数><発行者コマンドとして><過去48時間><は次の値より少ない><1000>
この状態は、いずれかの条件グループがtrueの場合、trueと評価されます。つまり、a)48時間以下のデータがあるか、b)少なくとも48時間分のデータがあり、過去48時間の発行者コマンドとしての追加の数が1000より小さい場合です。
両方の条件がfalseに評価された場合、この状態はfalseに評価されます。つまり、a)少なくとも48時間分のデータがあり、かつb)過去48時間における発行者コマンドとしての追加の数が1000より大きい場合です。
必要に応じて、条件を変更します。
新しいグループを追加するには、条件グループの横にあるアイコンをクリックします。
条件を追加するには、論理演算子(AND/OR)の横にあるアイコンをクリックします。または、[新しい条件の追加]リンクをクリックします。
条件グループまたは個々の条件を並べ替えるには、移動するグループまたは条件の隣にあるチェックボックスをオンにし、矢印ボタンをクリックして上または下へ移動します。矢印ボタンを使用してグループ間で条件を移動することもできます。
完了したら、[保存]ボタンをクリックして変更を保存します。
設定した条件に関連付けられているアクションを変更する場合は、ドライバのヘルスアクションの変更に進みます。
ドライバヘルス状態が変化したときに実行するアクションを指定することができます。たとえば、状態が緑から黄色に変化した場合、ドライバをシャットダウンまたは再起動してイベントを生成し、ワークフローを開始できます。または、状態が黄色から緑に変化した場合は、緑の状態に関連付けられているアクションが実行されます。
ヘルス状態のアクションは、条件が満たされるたびに一度だけ実行されます。状態がtrueのままである限り、アクションは繰り返されません。条件を満たさなくなったために状態が変化すると、次回条件を満たしたときにアクションが再度実行されます。
Identity Consoleで、変更するアクションを持つドライバの[ドライバヘルス環境設定]ページを開きます。
Identity Consoleのホームページを開きます。
[ドライバ]>[リストから適切なドライバをクリック]>[インスペクタ]>[ドライバヘルス環境設定]を選択します。
アクションを変更する状態の[緑]タブ、[黄色]タブ、または[赤]タブをクリックします。
[アクション]見出しの横にあるプラス(+)アイコンをクリックしてアクションを追加し、目的のアクションタイプを選択します。
[Start Driver]: ドライバを起動します。
[Stop Driver]: ドライバを停止します。
Restart Driver (ドライバの再起動): ドライバを停止して起動します。
ドライバキャッシュのクリア: 未処理のトランザクションを含むすべてのトランザクションをキャッシュから削除します。
電子メールの送信: 1人または複数の受信者に電子メールを送信します。電子メールメッセージの本文に使用するテンプレートがすでに存在している必要があります。電子メールにドライバ名、サーバ名、および現在のヘルス状態の情報を含めるには、電子メールテンプレートに$Driver$、$Server$、および$HealthState$トークンを追加し、メッセージテキストにこれらのトークンを含めます。例:
The current health state of the $Driver$ driver running on $Server$ is $HealthState$.
重要:複数のユーザに電子メールを送信するには、各電子メールアドレスをカンマ(,)で区切ります。カンマの代わりにセミコロンを使用することはできません。
トレースメッセージの書き込み: トレースファイルがドライバヘルスジョブで設定されていない場合は、ドライバヘルスジョブのログファイルまたはドライバセットのログファイルにメッセージを書き込みます。
イベントの生成: AuditおよびSentinelで使用できるイベントを生成します。
ECMAScriptの実行: 既存のECMAScriptを実行します。
ECMAスクリプトの構築方法については、「NetIQ Identity Manager - Using Designer to Create Policies(NetIQ IdentityManager-Designerを使用したポリシーの作成)」のUsing ECMAScript in Policies(ポリシーでのECMAScriptの使用)を参照してください。
ワークフローの開始: プロビジョニングワークフローを開始します。
エラー発生中: アクションが失敗した場合に、残りのアクション、現在のヘルス状態、およびドライバヘルスジョブを処理する方法を指示します。
アクションへの影響の与え方: 残りのアクションを引き続き実行するか、残りのアクションの実行を停止するか、または現在の設定のデフォルトに戻すことができます。現在の設定が適用されるのは、複数のエラー時アクションを設定していて、前のいずれかのエラー時アクションで[アクションの実行者]オプションを設定している場合だけです。
状態への影響の与え方: 現在の状態を保存するか、現在の状態を拒否するか、または現在の設定のデフォルトに戻すことができます。状態を保存すると、その状態の条件は引き続きtrueに評価されます。状態を拒否すると、その状態の条件はfalseに評価されます。現在の設定が適用されるのは、複数のエラー時アクションを設定していて、前のいずれかのエラー時アクションで[状態の実行者]オプションを設定している場合だけです。
ドライバヘルスジョブへの影響の与え方: ジョブの実行を続行するか、ジョブを中止して使用不可にするか、または現在の設定のデフォルトに戻すことができます。ジョブの実行を続行すると、ジョブは条件の評価を終了し、ドライバのヘルス状態を決定して、その状態に関連付けられたアクションを実行します。ジョブを中止して使用不可にすると、ジョブの現在の動作が停止されてジョブがシャットダウンされます。使用可能にしない限り、このジョブは再度実行されません。現在の設定が適用されるのは、複数のエラー時アクションを設定していて、前のいずれかのエラー時アクションで[ドライバヘルスジョブの実行者]を設定している場合だけです。
完了したら、[保存]ボタンをクリックして変更を保存します。
1つ以上のカスタム状態を作成して、ドライバの現在のヘルス状態(緑、黄色、赤)とは別に、アクションを実行することができます。カスタム状態の条件を満たすと、現在のヘルス状態とは関係なく、そのアクションが実行されます。
緑、黄色、および赤のヘルス状態と同様に、カスタム状態のアクションは、条件を満たすたびに一度だけ実行されます。状態がtrueな状態のままである限り、アクションが繰り返されることはありません。条件を満たさなくなったために状態が変化すると、次回条件を満たしたときにアクションが再度実行されます。
Identity Consoleで、カスタム状態を作成するドライバの[ドライバヘルス環境設定]ページを開きます。
Identity Consoleのホームページを開きます。
[ドライバ]>[リストから適切なドライバをクリック]>[インスペクタ]>[ドライバヘルス環境設定]を選択します。
ドライバのヘルスステータスアイコン(緑、黄色、および赤)の横にあるアイコンをクリックします
ドライバのヘルス状態の変更およびドライバのヘルスアクションの変更の指示に従い、カスタム状態の条件とアクションを定義します。
カスタム状態を変更するには、次の手順を実行します。
Identity Consoleで、カスタム状態を作成するドライバの[ドライバヘルス環境設定]ページを開きます。
Identity Consoleのホームページを開きます。
[ドライバ]>[リストから適切なドライバをクリック]>[インスペクタ]>[ドライバヘルス環境設定]を選択します。
ドライバのヘルスステータスアイコン(緑、黄色、および赤)の横にあるアイコンをクリックします
ドライバのヘルス状態の変更およびドライバのヘルスアクションの変更の指示に従い、カスタム状態の条件とアクションを定義します。
図 23-6 ドライバインスペクタの管理